✔ mysql Abfrage wenn vohanden, dann ersetzen

[kuddeldaddeldu]

Hi,

lass Dir $update1 mal ausgeben. [phpf]mysql_error[/phpf] könnte außerdem helfen.
Und Du solltest Dich mal über Sicherheit informieren. Daten vom Benutzer müssen immer geprüft werden (hier: Stichwort SQL-Injection).

LG

 

[Delta-787]

hab den fehler... jetzt gehts... wie meinst du das mit sicherheit? benutzer geben ja keine daten an also PW und so is ja nichts oder was meinst du?

 

[CookieBuster]

er meint dass POST-Daten niemals direkt in die DB geschrieben werden sollten. Das ist eine sehr große Sicherheitslücke!

Mach dich mal über Google oder so schlau

 

[kuddeldaddeldu]

er meint dass POST-Daten niemals direkt in die DB geschrieben werden sollten. Das ist eine sehr große Sicherheitslücke!
Mach dich mal über Google oder so schlau

genau. Ich poste Stichwörter ja nicht, weil sich das so toll schlau anhört...

LG

 

[Delta-787]

habs mir durchgelesen und eingefügt aber jetzt funktioniert die übergabe nicht mehr
mit get (will ich nicht) geht es aber mit post geht es nicht

hier mal das formular:

<form methode="post" action="ziehung1.php">
         <input type="text" name="gzahl">
         <input type="submit" name="button"  value="Zahl eintragen">
</form>
</body>
</html>

und hier die php datei dazu:

$update1 = "UPDATE `bingo`.`zahlen` SET `z1` = '*' WHERE `zahlen`.`z1` = '".mysql_real_escape_string($_POST['gzahl'])."'";

 

[ZodiacXP]

Das ist die ganze PHP-Datei?
Da fehlt ja das absenden vom Query: [phpf]mysql_query[/phpf]

Und hier noch etwas für einen guten Start in die Welt der Datenbanken: http://de.wikipedia.org/wiki/Normalisierung_(Datenbank)

btw: Rechtschreibung.

 

[Delta-787]

Nee der Query is auch drin. Warte ich schick nochmal beide komplett

<html>
<body>
<form methode="post" action="ziehung1.php">
         <input type="text" name="gzahl">
         <input type="submit" name="button"  value="Zahl eintragen">
</form>
</body>
</html>

<?
include ("db.php");

$update1 = "UPDATE `bingo`.`zahlen` SET `z1` = '*' WHERE `zahlen`.`z1` = '".mysql_real_escape_string($_POST['gzahl'])."'";
$ergebnis1 = mysql_query($update1);
         echo "<a href='ziehung.php'>Zurück zu eingabe</a>";
?>

Das sind beide hoffe ihr findet den Fehler.

Sry wegen der Groß- und Kleinschreibung. Bins nicht gewohnt drauf zu achten.

 

[kuddeldaddeldu]

Hi,

Du musst Debuggen lernen.

lass Dir $update1 mal ausgeben. [phpf]mysql_error[/phpf] könnte außerdem helfen.

LG

 

[Delta-787]

Warning: mysql_error(): supplied argument is not a valid MySQL-Link resource in D:\html\tip\ziehung1.php on line 6

den Fehler spuckt er aus

 

[kuddeldaddeldu]

In Deinem geposteten Code greifst Du nirgends auf eine MySQL Result Resource zu. Der hat ja nichtmal 6 Zeilen...

Außerdem sollst Du mysql_error() bei Fehlschlagen der Abfrage bemühen.

$result = mysql_query($query) or die($query . '<br>' . mysql_error());

LG